Keepass ist meine ganz klare Empfehlung. Habe ich durch die Arbeit kennengelernt und ist mir auch privat mitlerweile unentbehrlich. Es schneidet soweit ich das sehe auch immer wieder bei Tests und Vergleichen zB C't gut ab.

• keydbfile selber liegt im Hubzilla webdav
• habe noch ein separates keyfile generiert ohne das Zugriff auf das DB-file nicht möglich ist
• Synchronisation der DB in HZ funktioniert wunderbar in alle Richtungen, sei es zum Desktop oder Android
  

Seither ist es mir sehr viel einfacher geworden, wirklich konsequent sichere und unterschiedliche PW zu verwenden.
Ich habe entschieden, daß der Umgang für mich eine echte Erleichterung ist und durch die Verschlüsselung der DB plus dem separaten Keyfile fühle ich mich 100% sicherer als irgendwelche Klartextfiles etc.
Ich habe auch das Autotype-Feature lieben gelernt, bei dem Keepass für mich die Anmeldefelder ausfüllt.
Achja, OpenSource und selbst unter Debian im Repo enthalten. Weiterer Pluspunkt.